OSSEC管理/代理安装
安装OSSEC HIDS非常简单,安装。sh shell脚本自动化了大部分内容。在安装完成之前,有几个问题需要回答,最重要的是需要哪种类型的安装。选择正确的安装类型是很重要的:服务器、代理、本地或混合。关于thse的更多信息可以在 OSSEC架构页面上找到。
1.下载最新版本并验证其校验和
备注:在部分系统MD5,shal,wget 命令或许不可用,你可以用md5sum,shalsum,lynx 分别替换它们。
注意;wget可能无法从OSSEC站点中提取文件。使用-U标志添加一个UserAgent,或者以其他方式获取校验和文件。
2.解压压缩包并运行安装。sh脚本。它将指导您完成安装。
4.服务器、代理和混合安装需要额外的配置。可以在 管理代理页面上找到更多的信息。
5.通过运行以下命令启动OSSEC HIDS:
安装OSSEC HIDS非常简单,安装。sh shell脚本自动化了大部分内容。在安装完成之前,有几个问题需要回答,最重要的是需要哪种类型的安装。选择正确的安装类型是很重要的:服务器、代理、本地或混合。关于thse的更多信息可以在 OSSEC架构页面上找到。
1.下载最新版本并验证其校验和
备注:在部分系统MD5,shal,wget 命令或许不可用,你可以用md5sum,shalsum,lynx 分别替换它们。
注意;wget可能无法从OSSEC站点中提取文件。使用-U标志添加一个UserAgent,或者以其他方式获取校验和文件。
# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz
# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1-checksum.txt
# cat ossec-hids-2.8.1-checksum.txt
MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c
# md5sum ossec-hids-2.8.1.tar.gz
MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
# sha1sum ossec-hids-2.8.1.tar.gz
SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c
2.解压压缩包并运行安装。sh脚本。它将指导您完成安装。
# tar -zxvf ossec-hids-*.tar.gz (or gunzip -d; tar -xvf)
# cd ossec-hids-*
# ./install.sh
3.OSSEC server在UDP端口1514上监听。代理和管理器之间的任何防火墙都需要允许这种通信
4.服务器、代理和混合安装需要额外的配置。可以在 管理代理页面上找到更多的信息。
5.通过运行以下命令启动OSSEC HIDS:
# /var/ossec/bin/ossec-control start